1.session验证
step1,登录成功之后,将一些数据
绑订到session对象上,比如
session.setAttribute(“user”,user);
step2,对于需要保护的资源(success.jsp)
添加session验证代码,比如
Object obj = session.getAttribute(“user”);
if(obj == null){
response.sendRedirect(“login.jsp”);
}
2.验证码(扩展)
生成一个长度为5,并且随机从
“A~Z,0~9”选取的字符构成的验证码。
练习:
给登录添加上验证码
3.过滤器
(1)什么是过滤器?
servlet规范当中定义的一种特殊的组件,
用来拦截容器的调用过程。
(2)如何写一个过滤器?
step1,实现Filter接口。
step2,在doFilter方法里面,编写拦截
处理逻辑。
step3,配置(web.xml)
(3)优先级
如果有多个过滤器都满足过滤的条件,则
容器依据的先后顺序来
执行。
(4)初始化参数
step1,配置
illgalStr
猪
step2,读取
String FilterConfig
.getInitParameter(String paramName)
练习:
写一个过滤器,检查评论的字数,
如果超过10个,则提示评论字数过多。